Mozilla anunció que el DNS cifrado (Sistema de nombres de dominio) a través de HTTPS (DoH) está habilitado para los usuarios de Firefox de EE. UU. de forma predeterminada. Lo anterior debería ayudar a proteger a los usuarios contra la recopilación de datos por parte de terceros o ataques a historiales de navegación por parte de personas malintencionadas en su red.
Este cambio es algo que la compañía ha estado presionando durante algún tiempo, ya que es una falla del sistema que data de una década. Para vincular una dirección web como con una dirección IP, DNS tuvo que realizar estos enlaces sin cifrado, incluso para sitios cifrados «https», debido a cómo se construyó el sistema (Mozilla proporciona una explicación más detallada aquí.) Ahora, debería ser más difícil, pero no imposible, que las redes de seguimiento de anuncios obtengan sus datos.
Debido a que los sitios web que visitas serán visibles para el servidor DNS al que Firefox se está conectando, Mozilla eligió dos proveedores, Cloudflare y NextDNS, para trabajar, lo que hace que Cloudflare sea el predeterminado. Mozilla también tiene un conjunto de estándares que un proveedor de DoH debe cumplir para ser parte de su programa «Trusted Recursive Resolver» (TRR), lo que significa que no podrán vender los datos de los usuarios que conservan o usarlos para identificar usuarios finales individuales, entre otros criterios.
Mientras este sistema se habilita de manera predeterminada, los usuarios fuera de EE. UU. deberán acceder a su configuración de Firefox, luego a general, luego desplácese hacia abajo hasta configuración de red y haga clic en el botón configuración a la derecha. Aquí puedes habilitar DNS sobre HTTPS haciendo clic, y aparecerá una casilla de verificación.
La razón por la que no se está implementando internacionalmente es por las críticas de los servicios de seguridad. Mozilla dijo anteriormente que «no tiene planes actuales para habilitar DoH por defecto en el Reino Unido», por ejemplo, porque GCHQ (Sede de Comunicaciones del Gobierno) dijo que la característica interferiría con la capacidad de los ISP para bloquear materiales que infringen los derechos de autor, imágenes de abuso infantil, y material extremista.
Aunque Firefox es el primer navegador que hace que esta sea una función predeterminada, otros navegadores, incluidos Chrome, Edge, Brave, Opera y Vivaldi, tienen opciones para habilitarla. De hecho, cualquier navegador basado en Chromium puede aplicarlo «casi universalmente». La única omisión importante en esa lista es el navegador predeterminado de Apple, Safari.
Deja un comentario